Jump to content
  • 0

Attaque Wordpress


Question

Des milliers de sites web basés sur le système de gestion de contenu Wordpress ont été victimes d'une faille de sécurité. En cause : la vulnérabilité de l'extension MailPoet Wysija, qui a permis l'exploitation de la faille par des hackers. La mise à jour de l'extension le plus rapidement possible est recommandée. « La seule version sécurisée est la version 2.6.7. Euh, la dernière version est la 2.8...)

http://www.commentcamarche.net/news/5865004-des-milliers-de-sites-wordpress-infectes-a-travers-l-extension-mailpoet

 

Les sites conçus avec les CMS WordPress et Joomla font l'objet d'une recrudescence d'attaques par force brute ces derniers jours. Les pirates cherchent, par ce procédé, à prendre possession des comptes "administrateur" en crackant leur mot de passe. Comment se protéger contre ce type d'attaque ?

  • Supprimer les comptes "administrateur" ayant "Admin" pour identifiant (et ses dérivés trop simples) : les remplacer par un nom d'utilisateur plus complexe (en lui conférant naturellement les droits d'administrateur).
  • Choisir un mot de passe complexe
  • Sous un blog WordPress, activer l'authentification forte (deux facteurs)
  • Mettre à jour son CMS, ainsi que les plugins installés

A vos mises à jour ;)

Edited by Pascal
Mise à jour
Link to post
Share on other sites

2 answers to this question

Recommended Posts

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...